Ispravljena dva nedostatka paketa isc-dhcp

Otkrivena su dva sigurnosna propusta u radu programskog paketa isc-dhcp. Spomenute nedostatke udaljeni napadač može iskoristiti za izvođenje DoS napada.

Paket:	isc-dhcp 4.x
Operacijski sustavi:	Ubuntu Linux 11.04, Ubuntu Linux 11.10, Ubuntu Linux 12.04
Problem:	neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-3571, CVE-2012-3954
Izvorni ID preporuke:	USN-1519-1
Izvor:	Ubuntu

Problem:
Propusti su posljedica višestrukih gubljenja memorije te nepravilnih rukovanja oštećenim identifikatorima za klijente.
Posljedica:
Udaljeni napadač može iskoristiti navedene propuste za izvođenje napada uskraćivanjem usluge.
Rješenje:
Korisnike se potiče na primjenu dostupnih zakrpi.

Izvorni tekst preporuke

==========================================================================
Ubuntu Security Notice USN-1519-1
July 26, 2012

isc-dhcp vulnerabilities
==========================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 12.04 LTS
- Ubuntu 11.10
- Ubuntu 11.04

Summary:

DHCP could be made to crash if it received specially crafted network
traffic.

Software Description:
- isc-dhcp: DHCP server and client

Details:

Markus Hietava discovered that the DHCP server incorrectly handled certain
malformed client identifiers. A remote attacker could use this issue to
cause DHCP to crash, resulting in a denial of service. (CVE-2012-3571)

Glen Eustace discovered that the DHCP server incorrectly handled memory. A
remote attacker could use this issue to cause DHCP to crash, resulting in a
denial of service. (CVE-2012-3954)

Update instructions:

The problem can be corrected by updating your system to the following
package versions:

Ubuntu 12.04 LTS:
  isc-dhcp-server                 4.1.ESV-R4-0ubuntu5.2

Ubuntu 11.10:
  isc-dhcp-server                 4.1.1-P1-17ubuntu10.3

Ubuntu 11.04:
  isc-dhcp-server                 4.1.1-P1-15ubuntu9.4

In general, a standard system update will make all the necessary changes.

References:
  http://www.ubuntu.com/usn/usn-1519-1
  CVE-2012-3571, CVE-2012-3954

Package Information:
  https://launchpad.net/ubuntu/+source/isc-dhcp/4.1.ESV-R4-0ubuntu5.2
  https://launchpad.net/ubuntu/+source/isc-dhcp/4.1.1-P1-17ubuntu10.3
  https://launchpad.net/ubuntu/+source/isc-dhcp/4.1.1-P1-15ubuntu9.4

Ispravljena dva nedostatka paketa isc-dhcp

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Ispravljena dva nedostatka paketa isc-dhcp

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti